Lo scenario della cyber security si è complicato e le aziende vanno protette con un mix di prodotti e tecnologie che si fa efficace solo grazie all'integrazione, anche tra vendor diversi
Autore: Redazione ImpresaCity
Il rapporto tra cyber security e aziende italiane resta, mediamente, complesso. È evidente che il numero degli incidenti di sicurezza è in netta crescita e che tutti i settori sono interessati. Ma è anche evidente che un buon numero di aziende sono molto meno protette di quanto potrebbero, e dovrebbero, essere. C'è un "debito tecnologico" in campo sicurezza che ha sempre meno ragioni di esistere, dato che sul mercato le soluzioni di protezione certo non mancano.
Anzi, il mercato della cyber security è sempre più dinamico. Anche e soprattutto perché - ha sottolineato Madani Adjali, VP Product Management di Aruba Networks, durante l'evento Atmosphere 22 - il biennio della pandemia ha cambiato molte delle carte in tavola. Ha rafforzato diverse necessità applicative, in primo luogo il supporto del lavoro ibrido, che a loro volta hanno imposto e stanno imponendo una decisa modernizzazione delle reti.
"Alcuni concetti di cui parlavamo da tempo, come l'utilizzo dell'automazione e i principi Zero Trust, sono passati in primissimo piano - racconta Adjali - quando le reti aziendali hanno iniziato a comprendere le abitazioni private dei telelavoratori. Sottolineando poi l'importanza dell'agilità della rete, intesa come la sua capacità di adattarsi ai cambiamenti, qualunque essi siano".
Una evoluzione complessiva che oggi si vede in tutte le componenti delle reti aziendali e che Aruba ha seguito con vari annunci legati tanto alle piattaforme di gestione quanto ai componenti hardware veri e propri. Si va da Aruba ESP e NetConductor ai nuovi access point WiFi 6E con funzioni di geolocalizzazione indoor, dai prodotti EdgeConnect per la connettività in geografico agli switch "smart" CX10000 per l'erogazione di servizi distribuiti.
Una delle principali dinamiche che Aruba sta interpretando è l'abbreviarsi dei cicli di rinnovamento delle reti, un fenomeno che rispecchia la necessità delle aziende di adattarsi a profili d'uso sempre nuovi, tra cui soprattutto il cloud networking. "In una nostra survey, l'82% del campione ha indicato che i cicli di pianificazione delle reti sono scesi a due anni o meno", racconta Adjali. E questo dà maggiore forza alle opzioni Network-as-a-Service, che anche Aruba ha adottato attraverso HPE GreenLake for Aruba.
Il nuovo scenario del networking rende estremamente importante essere in grado di collaborare con partner tecnologici complmentari per poter realizzare configurazioni "miste" i cui componenti dialoghino tra loro in modo completo ed efficace. Aruba lo fa da tempo e non sorprende quindi che la sua visione della protezione delle reti sia in linea con quella dei suoi partner principali. Specie quando si tratta di cloud.
"Il cloud ha aumentato la complessità delle infrastrutture - evidenzia Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies - ma le funzioni di cyber security per andare con sicurezza verso il cloud ci sono. E le aziende hanno capito che le risorse in cloud vanno protette tanto quanto quelle che erano on-premise". Servono però soluzioni che siano pronte per il cloud e per le sfide che questo pone, in particolare la (potenzialmente poca) visibilità sulle risorse da proteggere.
"Oggi un'azienda ha mediamente oltre duemila applicazioni cloud - fa eco Paolo Passeri, Cyber Intelligence Principal di Netskope - e sempre più accade che il malware sia veicolato proprio da applicazioni cloud, come Office365, che nel tempo hanno sostituito le controparti tradizionali... le soluzioni di sicurezza classiche non erano certo state create per questo scenario". Da qui la necessità di piattaforme di protezione davvero cloud-native.
Man mano che le aziende fanno il salto verso il cloud e anche verso altri nuovi ambiti tecnologici, come l'Internet of Things, si aprono poi nuovi scenari applicativi la cui protezione va "costruita", più che implementata. Qui la capacità dei fornitori tecnologici di integrarsi diventa un requisito evidente. "Le aziende utenti - spiega Stefano Napoli, Business Development & Engineering di Mobimesh - non sono quasi mai 'greenfield', è necessario integrarsi con l'esistente e questo non è scontato, dipende dal grado di apertura del partner che offre i servizi infrastrutturali di base".
"La possibilità di una integrazione fluida - sottolinea Paolo Passeri - ha una doppia valenza. Da un lato semplifica le operazioni di gestione, dall'altro permette di integrare funzioni mirate ad ambienti diversi, come l'IoT, per arrivare a dare una sicurezza trasversale a tutta l'infrastruttura". Anche perché, spiega Marco Fanuli, "Chi fa bene una certa cosa deve continuare a fare quella... In ambienti IT sempre più complessi le possibilità di integrazione tecnologica sono fondamentali proprio perché permettono di combinare facilmente soluzioni che sono il best of breed dei rispettivi ambiti". Senza reinventare, o reinventarsi.